Tipus de ciberdelinqüents a:

Pàgines web

  • DEFACEMENT: Consisteix a alterar l’aparença de la web posant de manifest la seva vulnerabilitat.
  • PHISHING: És un procediment que busca enganyar l’usuari suplantant a una persona o entitat de confiança perquè aquest realitzi accions involuntàries.
  • ATACS DENEGACIÓ DE SERVEIS: Consisteix a realitzar atacs que impedeixen als usuaris accedir a la web.
  • SUPLANTACIÓ O WEB SPOOFING: És la suplantació de la web real per una altra falsa amb finalitats il·legítimes.

Xarxes Socials

  • Suplantar un usuari o perfil d’una empresa amb un pràcticament igual amb accés a usuaris, proveïdors i fer comentaris negatius danyant la reputació de l’empresa.

Conseqüències d’un ciberatac

  • Irrompre en els sistemes de l’empresa.
  • Piratejar els ordinadors per a segrestar la informació, capturar credencials o informació financera i altres dades per a ús fraudulent.
  • Pèrdua de dades usuàries i/o sistemes o informació estratègica.

Per què?

  • Rescat per la informació o dades segrestades.
  • Vendre les dades o informació segrestada a tercers.

Prevenció i conscienciació

Equips

  • Sempre actualitzats.
  • Comptar amb xifratges.
  • Còpies de seguretat.
  • Sistema d’accessos segurs, mitjançant l’ús de contrasenyes d’alt nivell acompanyats de l’accés mitjançant autenticació multifactor.

Eines de conscienciació

  • Polítiques d’ús.
  • Protecció dades privades RGPD, LOPD i LSSI-CE.
  • Detecció d’amenaces (mailing).
  • Informe d’incidències.

Pautes per al personal

  • Impedir que qualsevol personal pugui accedir a les dades de l’empresa per a complir les dades de confidencialitat signades.
  • Assegurar-se que ens diu el personal tècnic real abans de donar cap mena d’accés – possible ciberatac.
  • Contrasenyes robustes i de doble factor per a l’accés a dispositius.
  • Cuidar els dispositius de pèrdues que posa en risc les dades de l’empresa i impediria el teu treball.
  • Evitar compartir un mateix dispositiu per a ús laboral i personal i si no és possible, s’haurà d’utilitzar diferents comptes amb usuaris limitats i serveis restringits.
  • Tenir activat el xifratge de discs en tots els dispositius, fins i tot els extraïbles.
  • Còpies de seguretat.
  • Compartir arxius utilitzant la intranet corporativa per VPN (evitar compartir-los per internet)
  • Activar el bloqueig de pantalla.
  • Estar al dia de l’últim en fraus.
  • Actualitzar contrasenyes periòdicament.
  • Utilitzar un gestor de contrasenyes, amb algorisme potent i segur. No guardar-les en els dispositius.

Mailing

  • No obrir contingut d’un correu no esperat o sospitós.
  • No accedir a un URL sense haver comprovat que sigui oficial i legítima.
  • Cura per donar vàlida la informació rebuda, comprovar si la font és de confiança.
  • No respondre a trucades o missatges sospitosos, comprova abans de compartir informació o accessos.
  • Mai enviar diners per avançat a algú que no coneguis.